Siber saldırganlar, operasyonlarını planlarken kurbanlarını dikkatlice seçerler. Bu seçim sürecini yönlendirmek için çeşitli araştırma teknikleri kullanırlar. Bu tekniklerden biri de sistem tarama veya sistem yoklamasıdır.
Sistem tarama, saldırganın kurbanın sistemine doğrudan bağlanarak bilgi toplamaya çalışmasıdır. Bu noktada, diğer araştırma yöntemlerinden farklılaşır. Örneğin, saldırgan bir kuruluşun web sitesinden bilgi topladığında veya halka açık verileri incelediğinde sistemlerine doğrudan bağlanmaz.
Peki, saldırganlar sistem tarama yoluyla ne gibi bilgiler elde edebilir?
- Sistem Bilgileri: Saldırganlar, tarama işlemi sayesinde işletim sistemi, ağ hizmetleri, açık portlar ve güvenlik yazılımları gibi çeşitli sistem bilgilerine ulaşabilir. Bu bilgiler, saldırı için en uygun zaafiyetleri tespit etmelerine yardımcı olur.
- Uygulamalar ve Hizmetler: Sistem tarama, kurbanın sisteminde çalışan uygulamalar ve hizmetler hakkında bilgi sağlayabilir. Saldırganlar, bu bilgileri bilinen güvenlik açıkları olan uygulamaları hedef almak veya saldırı için uygun araçları belirlemek için kullanabilir.
- Sistem Yanıt Süresi: Saldırganlar, tarama işlemi sırasında sistemin yanıt süresini ölçebilirler. Bu bilgi, sistemin yük altında nasıl performans gösterdiğini ve potansiyel olarak bir hizmet engelleme saldırısına (Denial-of-Service attack) karşı ne kadar savunmasız olabileceğini ortaya çıkarabilir.
Sistem tarama, saldırganlar için önemli bir keşif aracıdır. Ancak, sistem tarama girişimleri genellikle güvenlik duvarları ve saldırı tespit sistemleri (IDS) tarafından tespit edilebilir. Bu nedenle, kuruluşların güvenlik sistemlerini güncel tutmaları ve anormal tarama girişimlerini yakından takip etmeleri kritik önem taşımaktadır.